CN1801765A - 以太网二层虚拟专网中一种非对称多点互连的实现方法 - Google Patents

以太网二层虚拟专网中一种非对称多点互连的实现方法 Download PDF

Info

Publication number
CN1801765A
CN1801765A CNA2006100020208A CN200610002020A CN1801765A CN 1801765 A CN1801765 A CN 1801765A CN A2006100020208 A CNA2006100020208 A CN A2006100020208A CN 200610002020 A CN200610002020 A CN 200610002020A CN 1801765 A CN1801765 A CN 1801765A
Authority
CN
China
Prior art keywords
wan
mouth
vlan
vid
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2006100020208A
Other languages
English (en)
Other versions
CN100369433C (zh
Inventor
施先清
周志强
柳光全
陈晓武
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fiberhome Telecommunication Technologies Co Ltd
Original Assignee
Fiberhome Telecommunication Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fiberhome Telecommunication Technologies Co Ltd filed Critical Fiberhome Telecommunication Technologies Co Ltd
Priority to CNB2006100020208A priority Critical patent/CN100369433C/zh
Publication of CN1801765A publication Critical patent/CN1801765A/zh
Application granted granted Critical
Publication of CN100369433C publication Critical patent/CN100369433C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种以太网二层虚拟专网中非对称多点互连的实现方法,包括在提供者边缘设备PE0上,采用业务流驱动方法,结合中断技术,在WANI入口从上行业务流中自动学习VID值,生成VLAN转发表项,然后在LAN1口和WAN1之间,用刚才学习到的VID值作为流分类值,来创建上行和下行数据流或修改其配置,本发明的优点在于:彻底满足大客户的特殊需求;实现了各远端点间业务流的相互隔离;增强了业务的安全性;客户可以任意动态更改其VLAN配置;能灵活适应客户的特殊安全需求,适用面广。

Description

以太网二层虚拟专网中一种非对称多点互连的实现方法
技术领域
本发明涉及城域以太网、虚拟专网(VPN)、以太网二层虚拟专网(L2VPN)、VLAN配置、流分类等技术领域。
背景技术
带着经济、简单和容易使用等优点,以太网交换技术从局域网走向了城域网,给城域网带来了新的活力。城域以太网技术,使得运营商能够在其网络上提供各种各样的以太网L2VPN业务,包括支持点到点的以太网专线(EPL)和以太网虚拟专线(EVPL),以及支持多点互连的以太网专用局域网(EPLAN)和以太网虚拟专用局域网(EVPLAN)以太网业务,极大地满足了各类客户对以太网L2VPN业务的需求。
由于客户需求差异性很大,不同客户对带宽和业务等有不同要求,现有的VPN业务很难令所有客户,尤其是对VPN有特殊要求的大客户感到满意。多点互连VPN中,特殊需求尤其突出。对于多点互连网络服务,通常地,同一客户的任意两个客户边缘设备(CE)之间通过VPN相联,允许任意通信(即对称多点互连);在客户看来,服务提供商网络就是一个虚拟交换机或路由器;两个CE设备之间是否允许任意通信,服务提供商一般不应也很难对此进行控制与管理。但有些大客户,却偏偏对此提出了特殊要求:他们要求某些CE之间可以任意通信,某些CE之间绝对禁止通信(即非对称多点互连)。比如实际应用中已经出现了这样的特殊需求:在企业网内部,他们按分支机构或者组织部门进行VLAN划分,在通过L2VPN把各地分散的分支机构互连时,他们要求服务提供商的这个虚拟交换机能够象LAN中的交换机一样,可以支持他们私有VLAN的识别划分与隔离;与此同时,出于企业安全、自由更改配置或其他方面的考虑,他们又不能把他们的私有VLAN的配置情况告知服务提供商。具有类似特殊需求的应用场合还很多,如企业与其合作伙伴构建企业外延网(Extranet)时,他们要求服务提供商能够提供这样的以太网L2VPN:企业与其合作伙伴可以任意通信,合作伙伴之间不能通信。
虽然VLAN干道协议(VTP)和通用VLAN注册协议(GVRP)可以使交换机相互交换和注册VLAN配置信息,来动态创建和管理VLAN。但是,VTP协议要求所有交换机都在同一管理域中,不同域中的交换机不能共享VLAN信息,而GVRP协议只允许同一交换网内的交换机之间相互分发、传播、注册VALN信息;更重要的是,VTP协议或GVRP协议要求所有PE和CE都必须支持VTP协议或GVRP协议,这一点不仅对服务提供商自己要求太过苛刻,而且对客户设备及配置要求太过苛刻,工程应用几乎不可能,如果某个PE或者CE不能支持VTP或GVRP,那么便不能采用此办法。另外,当多个用户有这样的特殊要求时,VID可能会相同,采用VTP协议或GVRP协议的办法行不通。这样,在提供者边缘设备(PE)上如何配置和管理VALN就成了一个技术难题。
水平分割是以太网L2VPN中比较新的技术,对于要求禁止通信的多个CE可以利用水平分割实现隔离,但是当一个CE要与多个CE(这多个CE要禁止通信)通信时,含有混合VID的下行业务流中的洪泛帧(尤其是广播帧),仍然会洪泛到其他所有的CE,对于这些本应隔离的洪泛帧,水平分割技术却无能为力,必须另想办法。
为此,我们发明了一种可由PE节点处业务流驱动的VLAN自动学***分割技术无法实现的完全隔离含有混合VID的下行业务流中的洪泛帧的隔离问题。该发明完全满足以太网L2VPN大客户的多点非对称互连的特殊需求,有利于增强用户业务数据的安全性和可靠性。
发明内容
本发明的目的在于提供一种以太网二层虚拟专网中非对称多点互连的实现方法。
本发明所提供的方法包括步骤:配置好提供者边缘设备PEI处的上下行双向数据流,LAN1口和WAN1口都基于端口分类。在提供者边缘设备PE0上,开始时所有VLAN表项都处于初始(Initial)状态,建立并开启LAN1口到CPU的管理流,每个WANI口各自建立并开启一个WANI口到CPU的管理流,WANI口进入初始状态,其中I为1到N中的任一个正整数;启动VLAN学习进程:当远端点I处有上层应用发起时,第一个携带虚拟局域网标识符VIDI的帧到达PE0的WANI口,通过WANI口的管理流进入CPU,CPU提取VIDI值,接着CPU将该VIDI值连同WANI端口号和LAN1端口号填入VLAN配置表项,然后将这个携带VIDI的帧通过LAN1口管理流从LAN1口发送出去,同时启动该WANI口的VLAN配置功能,同时检索整个VLAN表,若发现该VIDI值原先已配给另外的WANJ口,则还要启动WANJ口的VLAN删除功能;根据上一步得到的虚拟局域网VLAN配置表项,在PE0上配置好对应于远端点I的上下行数据流;WANI口进入VLAN通信状态:去往或来自远端点I的后续帧都进行正常线速转发,即直接经过上下行数据流进行转发,不再进入管理流经过CPU处理;接着启动VLAN帧计数与刷新进程:每个WAN口设有一个可配置的VLAN表项状态刷新时间Tupdate和老化时间Taging,Tupdate值用来定时查看业务流的活动状态,当Tupdate时间到时,统计最近一个Tupdate时间段内该WANI口的上下行业务是否有数据流,当Tupdate时间到时,若统计值不为0,表明该业务流为激活状态,则将该VLAN表项仍置为激活Active状态,指示该WANI口和LAN1之间仍然处于VLAN通信状态,同时,当前老化时间清零,统计值清零并开始下一轮统计计数;当Tupdate时间到时,若统计值等于0,表明该业务没有VIDI的上下行数据流,为非激活状态,开启VLAN休眠启动功能。每个WAN口设有一个可配置的VLAN表项老化时间Taging,Taging值用来定时查看VLAN表项是否一直处于Dormant状态,当当前老化时间等于Taging时,表明WANI口当前的VLAN表项在Taging时间内一直处于休眠状态,需要老化这个表项,并且删除相应的上下行数据流。
本发明彻底满足了大客户的特殊需求;实现了各远端点间业务流的相互隔离,增强了业务安全性,客户可以任意动态更改其VLAN配置,能灵活适应客户的特殊安全需求,适用面广。
附图说明
图1是采用本发明方法的以太网L2VPN组网示意图;
图2是采用本发明方法的VLAN表项结构图;
图3是采用本发明方法的汇聚点PE0节点的某个WANI口的VLAN状态转换图。
具体实施方式
下面从许多大客户的特殊需求出发,详细分析服务这类大客户的L2VPN的特殊性,进而说明本发明的具体实现方法。特殊需求如下:
(1)客户有多个客户边缘设备散布于各地,其中一个汇接点和N个远端点。不失一般性,假设A地是汇接点,该地的客户边缘设备为CE0;B地、C地…D地是N个远端点,对应的客户边缘设备为CE1~CEN
(2)所有的客户边缘设备都通过以太网接口以显示VLAN形式接入L2VPN。任何一个远端点I处的CEI只对应一个VLAN域,即进出CEI的所有以太网帧都携带一个客户内联网(Intranet)内唯一的VIDI值;汇接点A处的CE0对应多个VLAN域,即CE0接入的业务带有混合的VID值,携带不同VID值的以太网帧到(或来自)不同远端点处的CE,即VIDI只能到(或来自)CEI,无论单播以太网帧还是广播以太网帧,都要按此规则进行隔离。客户出于安全或自由配置管理的目的,不能向网络提供商公开各个CE的VLAN配置情况。
(3)客户要求通过服务提供商的以太网L2VPN将这些CE连接起来,达到这样的通信目的:汇接点A处的CE0能够与任何一个远端点I处的CEI通过L2VPN直接进行通信;任何两个远端点I和J处的CEI和CEJ之间,绝对禁止通过L2VPN直接通信。
根据以上特殊需求执行特殊L2VPN实施方案:
如附图1所示,网络提供商在与汇接点及各个远端点对应的提供者边缘设备PE上,通过以太网盘接入来自各CE的以太网业务。我们用PE0表示连接汇接点处CE0的提供者边缘设备,用PEI表示连接远端点I处CEI以太网业务的提供者边缘设备(这里I=1,2,…,N,以下同);各PEI只与PE0建立隧道连接,PEI之间不建立隧道连接。每个PEI在UNI接口(LAN1口)与NNI接口(WAN1口)之间建立点到点的透传业务,PE0的情况比较复杂:PE0的NNI接口(WANI口)与PEI的NNI接口(WAN1口)通过Q-in-Q隧道、MPLS隧道或者其他隧道连接起来,然后把来自PE0的N个NNI接口(WAN1~WANN)的业务汇聚到PE0的UNI接口(LAN1口)上。无论PE之间是否有隧道,或以何种隧道相联,本发明都适用,故此下面的表述不再谈及隧道技术。其中在该特殊实施方案中有以下技术难点:
该特殊L2VPN实施方案的难点及焦点集中在汇聚设备PE0的VLAN配置管理上:对于上行汇聚业务(业务流从WANI口到LAN1口),由于某个WANI口的业务流都来自同一个源(远端点I处的CE1,去往同一目的地(汇接点A处的CE0),所以不用分类,将该业务流直接转发到LAN1口即可,具体地说,就是只要建立了N条点到点的流或者一条多点到点的流,即可实现上行汇聚业务的透传;关键是下行业务(业务流从LAN1口到WANI口)的分流,由于来自LAN1口的以太网帧携带有混合VID,必须配置成基于VID的分类规则,将携带不同VID的帧分类到不同的流,进而转发到不同的WANI口,然而,由于网络提供商不知道VID的值是多少,无法进行静态VLAN配置。
解决方法为:在PE0设备上,采用业务流驱动方法,结合中断技术,在WANI入口从上行业务流中自动学习VID值,生成VLAN转发表项,然后在LAN1口和WANI之间,用刚才学习到的VID值作为流分类值,来创建上行和下行数据流或修改其配置。
业务流驱动方法是通过管理流来实现的。一条管理流实际上是在微处理器(CPU)和一个网络接口(NI)之间建立的一条控制管理通道。到达NI的帧,只要其符合管理流的分类值匹配条件,就会产生中断,CPU获取该帧后便可进行分析处理;反过来,CPU可把处理后的业务帧或自己产生的控制管理帧,通过中断方式,从该NI口发送出去。
首先,为每个NI(包括UNI和NNI)口建立一条管理流;其次,第一个业务帧到达NI口时会触发中断,驱动CPU学习VID值并建立相应的VLAN表项;然后,建立与这个VID值相对应的上下行数据流,实现该VID业务流的双向透传。
某个WAN口的VLAN状态可分为三种状态:初始状态(Initial)、通信状态(Active)和休眠状态(Dorment);PE0设备上电启动后,所有WAN口的VLAN状态都缺省地配置为Initial状态,以后当WAN口处于不同状态时,CPU为其启动不同的进程或进程组合(即多进程),共有两个进程:VLAN学习进程和VLAN帧计数与刷新进程;状态的变迁是通过功能来实现的,共有四个功能:VLAN配置功能、VLAN休眠启动功能、VLAN重配置功能和VLAN删除功能。
某个WAN口的VLAN状态及状态转移图如附图3所示,下面具体描述各个状态及功能函数。具体步骤如下:
1)PEI配置:配置好PEI处的上下行双向数据流,LAN1口和WAN1口都基于端口分类。以下描述为PE0的某个NNI接口(WANI口)和UNI接口(LAN1口)之间的端口状态和配置管理。
2)LAN1口初始状态:在PE0上,建立(Create)并开启(Enable)LAN1口到CPU的管理流按全VLAN值分类(即管理流的分类值范围为2~4094),设置一定的入口速率限制门限。这样,来自LAN1口所有携带VID的帧(包括单播和广播帧),都会被分类器分到LAN1口的管理流中。
3)WANI口初始状态:每个WANI口各自建立并开启一个WANI口到CPU的管理流,按全VLAN值分类,设置一定的入口速率限制门限。在该状态下:WANI口的VLAN配置表项设置为Initial状态,表明该WANI口没有与任何VID值建立关联,WANI口与LAN1口之间没有任何数据流,来自WANI口的所有VLAN帧,首先进入管理流,然后要么进入CPU处理,要么(超过入口限速)被丢弃。在初始状态下,WANI口启动了VLAN学习进程,LAN1到WANI的帧或WANI到LAN1的帧不能被直接转发,WANI口和LAN1口之间不能正常通信。
4)VLAN学习进程:当远端点I处有上层应用发起时,第一个携带VIDI的帧(一般是广播帧)到达PE0的WANI口,通过WANI口的管理流进入CPU,CPU提取VIDI值;首先在整个VLAN表中检索该VIDI值,然后根据检索结果进行相应配置。如果没有发现该VIDI值,那么,CPU将有关信息(该VID1值连同WANI端口号和LAN1端口号)填入VLAN配置表项;然后将这个携带VIDI的帧通过LAN1口管理流从LAN1口发送出去,同时启动WANI口的VLAN配置功能。若发现该VIDI值且对应的NNI接口(WANJ口)不等于WANI口,这里,I≠J,那么,立即启动WANJ口的VLAN删除功能,将WANJ口配置为初始状态;更新VIDI的VLAN表项(即用WANI端口号覆盖WANJ端口号);将这个携带VIDI的帧通过LAN1口管理流从LAN1口发送出去,同时启动WANI口的VLAN配置功能。
5)VLAN配置功能:根据上一步得到的VLAN配置表项,在PE0上配置好对应于远端点I的上下行数据流,方法如下:停止VLAN学习进程,通过关闭(Disable)WANI口的管理流来达到;启动VLAN帧计数与刷新进程;更改WANI口管理流的分类值,即从其分类值扣除VIDI值(VLAN表项中的VIDI值);更改LAN1口管理流的分类值,即从其分类值扣除VIDI值;以VIDI值作为分类值建立WANI口到LANI口的上行数据流;以VIDI值作为分类值建立LAN1口到WANI口的下行数据流;将该WANI口的VLAN配置表项设置为激活(Active)状态。VLAN配置功能完成后,WANI口进入VLAN通信状态,表明该WANI口和LAN1口之间可以正常通信了。
6)VLAN通信状态:去往或来自远端点I的后续帧都进行正常线速转发,即直接经过上下行数据流进行转发,不再进入管理流经过CPU处理。在VLAN通信状态下:WANI口和LAN1之间携带VIDI的帧都可以直接透传,不需CPU处理;启动了VLAN帧计数与刷新进程,关闭了WANI口的VLAN学习进程(即Disable该口的管理流)。
7)VLAN帧计数与刷新进程:每个WAN口设有一个可配置的VLAN表项状态刷新时间Tupdate和老化时间Taging,Tupdate值用来定时查看业务流的活动状态。当Tupdate时间到时,统计最近一个Tupdate时间段内该WANI口的上下行业务是否有数据流。当Tupdate时间到时,若统计值不为0,表明该业务流为激活状态,则将该VLAN表项仍置为激活(Active)状态,指示该WANI口和LAN1之间仍然处于VLAN通信状态。同时,当前老化时间清零,统计值清零并开始下一轮统计计数。
8)VLAN休眠启动功能:当Tupdate时间到时,若统计值等于0,表明该业务没有VIDI的上下行数据流,为非激活状态,有两种可能:第一是CEI与CE0之间本身就没有数据流,第二是客户网络管理员改变了分配给远端点I的VID值(变为VIDNI)。为了及时适应客户的VLAN动态配置,必须重新开启VLAN学习功能。VLAN休眠启动功能的动作包括:通过开启(Enable)WANI口的管理流,来启动VLAN学习进程;同时将VLAN表项设置为休眠(Dormant)状态,由此WANI口进入VLAN休眠状态。
9)VLAN休眠状态:此状态下,同时启动了VLAN学习进程和VLAN帧计数与刷新进程,携带有旧VIDI值的帧仍可正常线速转发,同时也可从其他VLAN帧(携带的VID不等于旧VIDI值)中学习新VIDNI值。一旦通过统计发现携带旧VIDI值的帧透传发生时,则将该VLAN表项改为Active状态,同时关闭VLAN学习进程,该WANI口立即进入VLAN通信状态;如果学习到了新的VLAN标识符(VIDNI),且统计值等于0时,立即启动VLAN重配置功能。
10)VLAN重配置功能:更新VLAN配置表项,即用新的VIDNI值覆盖旧的VIDI值,该WANI口配置表项设置为激活(Active)状态;更改WAN1口的上下行数据流的分类值为新的VIDNI,并开启该双向业务流,使业务流处于激活状态;在WANI口和LAN1的管理流的分类值中,添加旧的VIDI值,扣除新的VIDNI值;通过关闭WANI口的管理流,来停止VLAN学习进程。该功能配置完成后,WANI口又进入VLAN通信状态,允许新的VIDNI帧正常线速转发,旧VIDI帧不能转发。
11)VLAN删除功能:每个WAN口设有一个可配置的VLAN表项老化时间Taging,Taging值用来定时查看VLAN表项是否一直处于Dormant状态。当当前老化时间等于Taging时,表明WANI口当前的VLAN表项在Taging时间内一直处于休眠状态,需要老化这个表项,并且删除相应的上下行数据流。VLAN删除功能执行的动作:清除和WANI口对应的VIDI表项的NNI接口列表,将这个VLAN表项设置为Initial状态;将该表项中的VIDI值添加到WANI口和LANI口的管理流的分类值中;删除WANI口对应的上下行数据流;停止LAN帧计数与刷新进程。VLAN删除功能执行完成后,WANI口又重新进入初始状态。
12)LAN1口管理流:当汇接点向远端点I发起通信时(设为VID0),若对应于远端点I的WAN口的VLAN表项处于Initial状态时,此时远端点I的上下行数据流已被删除,业务帧通过LAN1口管理流进入CPU。CPU收到携带VID0的帧时,一般将之丢弃,绝对禁止不同VLAN域的广播帧通过PE0相互转发。如有必要,也可通过网管可选配置项实现相对隔离:CPU处理携带VID0的帧,搜索所有处于初始状态的WAN口,并将该帧从这些WAN口中广播出去,不广播到任何处于非初始状态的WAN口,相对禁止不同VLAN域的广播帧通过PE0相互转发。
本发明能够智能地学***分割技术无法解决的下行业务流中的洪泛帧的隔离问题。
本发明中的VLAN配置表项包括:VLAN标识符(VIDI值)、NNI接口列表(WANI端口号)、UNI接口列表(LAN1端口号)、表项状态(Initial、Active、Dormant)、上行数据流标识符(UpFlId)、下行数据流标识符(DownFlId)、WANI口管理流标识符、LAN1口管理流标识符等。其结构如附图2所示。
在上面的实现方法中,我们采用了两条数据流来承载远端点I的业务(携带VIDI的帧),实现了一个VLAN域内的通信,由于这种双向数据流只能实现点到点的连接,对一个VLAN域而言,它最多只能承载两个异地CE的互连;若一个VLAN域包括的CE数超过两个,只要PE0的以太网业务板支持兼容802.1Q的以太网交换,本发明也是可以实现的,只要在上面的方法上做下列调整,便可实现PE0上的VLAN配置:将VLAN配置过程中的“创建数据流”替换为“创建VALN并添加相应的NI口到这个VLAN内”;VLAN学习进程一直打开(Enable管理流);VLAN表项做适当调整。由于工程应用上,很少碰到一个VLAN域含超过两个CE的要求(如本发明中给出的客户需求),不一定要求PE0的以太网板卡具有以太网交换机功能,所以对于不支持以太网交换功能的PE设备而言,本发明还是具有一定通用性的。
上面描述的方法可以直接支持客户采用VLAN隔离内部子业务。事实上,出于管理和安全的需要,客户也可能自己定制协议(或者采用其他协议),代替VLAN协议来隔离业务,如定制协议标签位置、长度和类型等,并且可以按一定规律(如定时周期性地)动态更换协议标记值。对于这种情况,本发明也是适用的,只要知道协议标签在帧内的偏移位置,便可采用虚拟网桥(VB)的方法来实现:采用定制分类规则替换基于VLAN的分类(更改分类器从帧或包中提取分类值的偏移位置);采用VB替换相应的上下行数据流(一个单板可以实现多个VB,一个VB可以承载包含多个CE的一个通信子网的内部通信)。此点表明,本发明对客户的特殊安全需求具有很强的适应性。
本发明的优点在于:(1)彻底满足大客户的特殊需求;(2)实现了各远端点间业务流的相互隔离;(3)增强了业务的安全性;(4)客户可以任意动态更改其VLAN配置;(5)能灵活适应客户的特殊安全需求。(6)适用面广。

Claims (12)

1.一种以太网二层虚拟专网中非对称多点互连的实现方法,其特征在于包括步骤:
a)配置好提供者边缘设备PEI处的上下行双向数据流,LAN1口和WANI口都基于端口分类,在提供者边缘设备PE0上,开始时所有VLAN表项都处于初始(Initial)状态,建立并开启LAN1口到CPU的管理流,每个WANI口各自建立并开启一个WANI口到CPU的管理流,WANI口进入初始状态,其中I为1到N中的任一个正整数;
b)启动VLAN学习进程:当远端点I处有上层应用发起时,第一个携带虚拟局域网标识符VIDI的帧到达PE0的WANI口,通过WANI口的管理流进入CPU,CPU提取VIDI值;首先在整个VLAN表中检索该VIDI值,然后根据检索结果进行相应配置,如果没有发现该VIDI值,那么,CPU将该VIDI值连同WANI端口号和LAN1端口号填入VLAN配置表项,然后将这个携带VIDI的帧通过LAN1口管理流从LAN1口发送出去,同时启动WANI口的VLAN配置功能,若发现该VIDI值原先已分配给另外的WANJ口,这里J≠I,则还要启动WANJ口的VLAN删除功能;
c)根据上一步得到的虚拟局域网VLAN配置表项,在PE0上配置好对应于远端点I的上下行数据流;WANI口进入VLAN通信状态:去往或来自远端点I的后续帧都进行正常线速转发,即直接经过上下行数据流进行转发,不再进入管理流经过CPU处理;
d)接着启动VLAN帧计数与刷新进程:每个WAN口设有一个可配置的VLAN表项状态刷新时间Tupdate和老化时间Taging,Tupdate值用来定时查看业务流的活动状态,当Tupdate时间到时,统计最近一个Tupdate时间段内该WANI口的上下行业务是否有数据流,当Tupdate时间到时,若统计值不为0,表明该业务流为激活状态,则将该VLAN表项仍置为激活Active状态,指示该WANI口和LAN1之间仍然处于VLAN通信状态,同时,当前老化时间清零,统计值清零并开始下一轮统计计数;当Tupdate时间到时,若统计值等于0,表明该业务没有VIDI的上下行数据流,为非激活状态,开启VLAN休眠启动功能;
e)每个WAN口设有一个可配置的VLAN表项老化时间Taging,Taging值用来定时查看VLAN表项是否一直处于休眠Dormant状态,当当前老化时间等于Taging时,表明WANI口当前的VLAN表项在Taging时间内一直处于休眠状态,需要老化这个表项,并且删除相应的上下行数据流。
2.根据权利要求1所述的方法,其特征在于:步骤a)进一步包括为将来自LAN1口所有携带VID的帧都会被分到LAN1口的管理流中,按全VLAN值分类,即管理流的分类值范围为2~4094,设置一定的入口速率限制门限。
3.根据权利要求1或2所述的方法,其特征在于:在初始状态下:来自WANI口的VLAN帧,首先进入管理流,然后要么进入CPU处理,要么被丢弃,在初始状态下,WANI口启动了VLAN学习进程,LAN1到WANI的帧或WANI到LAN1的帧不能被直接转发,WANI口和LAN1口之间不能正常通信。
4.根据权利要求3所述的方法,其特征在于:步骤c)进一步包括停止VLAN学习进程,通过关闭WANI口的管理流来达到;启动VLAN帧计数与刷新进程;更改WANI口管理流的分类值,即从其分类值扣除VLAN表项中的VIDI值;更改LAN1口管理流的分类值,即从其分类值扣除VIDI值;以VIDI值作为分类值建立WANI口到LAN1口的上行数据流;以VIDI值作为分类值建立LAN1口到WANI口的下行数据流;将该WANI口配置表项设置为激活Active状态。
5.根据权利要求4所述的方法,其特征在于:在VLAN通信状态下,WANI口和LAN1之间携带VIDI的帧都可以直接透传,不需CPU处理;启动了VLAN帧计数与刷新进程,关闭了WANI口的VLAN学习进程。
6.根据权利要求5所述的方法,其特征在于:步骤d)中的休眠启动功能的动作包括通过开启WANI口的管理流,来启动VLAN学习进程;同时将VLAN表项设置为休眠Dormant状态,由此WANI口进入VLAN休眠状态。
7.根据权利要求6所述的方法,其特征在于:在Dormant状态下,同时启动了VLAN学习进程和VLAN帧计数与刷新进程,携带有旧VIDI值的帧仍可正常线速转发,同时也可从其他VLAN帧中学习新VIDNI值,当通过统计发现携带旧VIDI值的帧透传发生时,则将该VLAN表项改为激活Active状态,同时关闭VLAN学习进程,该WANI口立即进入VLAN通信状态;如果学习到了新的VLAN标识符,且统计值等于0时,立即启动VLAN重配置功能。
8.根据权利要求7所述的方法,其特征在于:所述重配置功能包括更新VLAN配置表项,即用新的VID值覆盖旧的VIDI值,该WANI口配置表项设置为激活Active状态;更改WANI口的上下行数据流的分类值为新的VID,并开启该双向业务流,使业务流处于激活状态;在WANI口和LAN1的管理流的分类值中,添加旧的VIDI值,扣除新的VIDNI值;通过关闭WANI口的管理流,来停止VLAN学习进程,该功能配置完成后,WANI口又进入VLAN通信状态,允许新的VID帧正常线速转发,旧VIDI帧不能转发。
9.根据权利要求1所述的方法,其特征在于:步骤e)进一步包括WANI口对应的VLAN表项设为Initial状态;将该表项中的VIDI值添加到WANI口和LAN1口的管理流的分类值中;删除WANI口对应的上下行数据流;停止LAN帧计数与刷新进程,VLAN删除执行完成后,WANI口又重新进入初始状态。
10.根据权利要求9所述的方法,其特征在于:当汇接点向远端点I发起通信时,若对应于远端点I的WAN口的VLAN处于Initial状态时,此时远端点I的上下行数据流已被删除,业务帧通过LAN1口管理流进入CPU,CPU将之丢弃。
11.根据权利要求10所述的方法,其特征在于:VLAN配置表项包括:VLAN标识符,即VIDI值、网间接口NNI列表,即WANI端口号、UNI接口列表,即LAN1端口号、表项状态、上行数据流标识符、下行数据流标识符、WANI口管理流标识符、LAN1口管理流标识符。
12.根据权利要求1所述的方法,其特征在于:步骤b)中所述的若发现该VIDI值原先已分配给另外的WANJ口,则还要启动WANJ口的VLAN删除功能;进一步包括当发现该VIDI值且对应的网间接口NNI即WANJ口不等于WANI口,那么,立即启动WANJ口的VLAN删除功能,将WANJ口配置为初始状态;更新VIDI的VLAN表项,即用WANI端口号覆盖WANJ端口号,将这个携带VIDI的帧通过LAN1口管理流从LAN1口发送出去,同时启动WANI口的VLAN配置功能。
CNB2006100020208A 2006-01-23 2006-01-23 以太网二层虚拟专网中一种非对称多点互连的实现方法 Expired - Fee Related CN100369433C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB2006100020208A CN100369433C (zh) 2006-01-23 2006-01-23 以太网二层虚拟专网中一种非对称多点互连的实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2006100020208A CN100369433C (zh) 2006-01-23 2006-01-23 以太网二层虚拟专网中一种非对称多点互连的实现方法

Publications (2)

Publication Number Publication Date
CN1801765A true CN1801765A (zh) 2006-07-12
CN100369433C CN100369433C (zh) 2008-02-13

Family

ID=36811534

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2006100020208A Expired - Fee Related CN100369433C (zh) 2006-01-23 2006-01-23 以太网二层虚拟专网中一种非对称多点互连的实现方法

Country Status (1)

Country Link
CN (1) CN100369433C (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101917228A (zh) * 2010-07-30 2010-12-15 武汉烽火网络有限责任公司 集团用户有线专网的实现方法
CN102006229A (zh) * 2010-11-24 2011-04-06 中兴通讯股份有限公司 链路状态的处理方法、装置及***
CN101577640B (zh) * 2009-06-24 2011-11-16 杭州华三通信技术有限公司 一种对设备易老化数据的读取方法及设备

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE60108404T2 (de) * 2001-12-10 2005-12-22 Alcatel Vorrichtung und Verfahren zum Ausrichten des Mehrfachdatenverkehrs in einem Ethernet-MAN
CN100337450C (zh) * 2002-08-05 2007-09-12 华为技术有限公司 一种虚拟局域网之间的通信方法
CN1152525C (zh) * 2002-11-14 2004-06-02 烽火通信科技股份有限公司 一种以太网接入网虚拟局域网接入方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101577640B (zh) * 2009-06-24 2011-11-16 杭州华三通信技术有限公司 一种对设备易老化数据的读取方法及设备
CN101917228A (zh) * 2010-07-30 2010-12-15 武汉烽火网络有限责任公司 集团用户有线专网的实现方法
CN101917228B (zh) * 2010-07-30 2014-04-30 武汉烽火网络有限责任公司 集团用户有线专网的实现方法
CN102006229A (zh) * 2010-11-24 2011-04-06 中兴通讯股份有限公司 链路状态的处理方法、装置及***

Also Published As

Publication number Publication date
CN100369433C (zh) 2008-02-13

Similar Documents

Publication Publication Date Title
CN101159665B (zh) 实现未知组播报文向路由器端口转发的方法和装置
US7593400B2 (en) MAC address learning in a distributed bridge
AU2003301740B2 (en) Multi- tiered Virtual Local Area Network (VLAN) domain mapping mechanism
CN100442772C (zh) 一种桥接转发方法
KR101252828B1 (ko) Vlan기반 브리지의 이더넷 링 네트워크 관리 방법
US20050190757A1 (en) Interworking between Ethernet and non-Ethernet customer sites for VPLS
CN100473040C (zh) 一种虚拟专用网络的实现方法
CN1474564A (zh) 一种虚拟局域网之间的通信方法
WO2012029409A1 (en) A control apparatus, a communication system, a communication method and a recording medium having recorded thereon a communication program
CN104092684B (zh) 一种OpenFlow协议支持VPN的方法及设备
US7738467B2 (en) Output port based double Q tagging
EP2897328B1 (en) Method, system and apparatus for establishing communication link
CN100369433C (zh) 以太网二层虚拟专网中一种非对称多点互连的实现方法
CN102377645B (zh) 交换芯片及其实现方法
ATE467962T1 (de) Verfahren zum verbinden von vlan-systemen an andere netze über einen router
CN1960299A (zh) 基于多协议标记交换网的虚拟专用网络拓扑自动建立方法
Qi et al. A SDN-based network virtualization architecture with autonomie management
Sill Standards underlying cloud networking
EP3579499B1 (en) Vlan reflection
CN104219151B (zh) 一种基于SDN的Goose报文流表过滤方法
CN104410536B (zh) 一种数据业务配置方法、***及onu设备
CN1960366A (zh) 一种多协议标记交换虚拟专用网络跨域连接方法
EP2071766B1 (en) System and method for improved traffic aggregation in an access network
CN104702477B (zh) 一种实现隧道保护的方法及装置、网络设备
CN109756409A (zh) 桥接转发方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20080213

Termination date: 20190123